Jira Assets Discovery 组件存在注入漏洞 (CVE-2024-21682)

漏洞类型 代码注入 发现时间 2024-02-21 漏洞等级 高危
MPS编号 MPS-s5lz-o62n CVE编号 CVE-2024-21682 漏洞影响广度 一般

漏洞危害

OSCS 描述
Assets Discovery 组件是一个网络扫描工具,可与Jira Service Management Cloud、Data Center或Server配合使用,检测连接到本地网络的硬件和软件,并提取每个资产的详细信息。
Assets Discovery 1.0至6.2.0版本中存在注入漏洞,经过身份验证的攻击者可利用该漏洞进行命令注入,窃取服务端敏感信息并远程执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-s5lz-o62n

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
Assets Discovery [1.0, 6.2.1) 升级 将 Assets Discovery 升级至 6.2.1 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-s5lz-o62n

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-s5lz-o62n

https://nvd.nist.gov/vuln/detail/CVE-2024-21682

https://jira.atlassian.com/browse/JSDSERVER-15067

https://confluence.atlassian.com/pages/viewpage.action?pageId=1354501606

https://marketplace.atlassian.com/apps/1214668/assets-discovery?hosting=datacenter&tab=installation

(0)
上一篇 2024年2月20日 下午8:00
下一篇 2024年2月21日 上午10:00

相关推荐

  • Apache Allura 信息泄漏导致会话劫持 (CVE-2023-46851)

    漏洞类型 文件名或路径的外部可控制 发现时间 2023-11-07 漏洞等级 高危 MPS编号 MPS-yx6s-dke7 CVE编号 CVE-2023-46851 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Allura是美国阿帕奇(Apache)软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。 由…

    2023年11月8日
    0
  • PHP CGI Windows下远程代码执行漏洞 (CVE-2024-4577)

    漏洞类型 输入验证不恰当 发现时间 2024-06-07 漏洞等级 高危 MPS编号 MPS-wk9q-5g71 CVE编号 CVE-2024-4577 漏洞影响广度 漏洞危害 OSCS 描述 PHP是一种在服务器端执行的脚本语言。 在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping…

    漏洞 6天前
    0
  • Mlflow Jinja2 模版注入漏洞 (CVE-2023-6940)

    漏洞类型 命令注入 发现时间 2023-12-20 漏洞等级 严重 MPS编号 MPS-qdjk-tr3g CVE编号 CVE-2023-6940 漏洞影响广度 漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。 MLflow受影响版本中存在模版注入漏洞。在render_and_merge_yaml方法中,该函数用于渲染和合并基…

    2023年12月21日
    0
  • Redis RedisGraph 任意代码执行 (CVE-2023-47004)

    漏洞类型 经典缓冲区溢出 发现时间 2023-11-07 漏洞等级 严重 MPS编号 MPS-pe54-zmc7 CVE编号 CVE-2023-47004 漏洞影响广度 一般 漏洞危害 OSCS 描述 Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis 的图形数据库模块(默认未安装该模块)。 Redis中RedisGrap…

    2023年11月7日
    0
  • ansible 存在路径遍历漏洞 (CVE-2023-5115)

    漏洞类型 路径遍历 发现时间 2024-01-02 漏洞等级 中危 MPS编号 MPS-1rb9-vjfx CVE编号 CVE-2023-5115 漏洞影响广度 广 漏洞危害 OSCS 描述 ansible 是一款开源的 IT 自动化工具,可用于跨平台进行应用程序部署、工作站和服务器配置等。 ansible 受影响版本中,当使用“ansible-galaxy…

    2024年1月2日
    0